狗咬狗,勒索軟體公佈對方的加密金鑰

作者 | 發布日期 2016 年 07 月 29 日 15:37 | 分類 資訊安全 follow us in feedly

如果加密勒索軟體也可以算個產業的話,那現在肯定是戰國時代,同業還會互相攻擊的地步。日前傳出 Mischa 勒索軟體公布對手 Chimera 私密金鑰,欲讓對手做不成勒索的勾當。




Mischa 的開發者透過匿名的 Pastebin 貼文,說:「今年初我們透過管道取得一大部分 Chimera 的核心系統,並且融入一部分到我們自己的專案中。如今我們要釋出他們 3,500 個解密金鑰出來,這些是以 HEX 格式釋出的 RSA 私密金鑰。對防毒軟體公司來說,有了上述資訊應該能輕而易舉的解密檔案了。」

儘管 Mischa 有部分程式碼來自 Chimera,不過 Mischa 的愛害者並不會因為這次公布的私密鑰而能解開被鎖的檔案,因為 Mischa 還有加另一組勒索軟體 Petya。

根據資安公司 Malwarebytes 去年 12 月釋出的報告指出,Chimera 可怕的地方不只在加密檔案讓你用不了, 而是還會威脅要明文方式,散佈這些檔案。Chimera 這種威脅的手法,讓它在眾多勒索軟體中獨樹一格。

 

勒索直銷分潤

另外 Bleeping Computer 的文章指出,Petya 和 Mischa 勒索軟體還會依據從受害者拿到多少贖金的多寡,採累積制來獎賞散布者。舉例來說,如果一周內散布者從所有受害者身上得到少於 5 比特幣,則散布者只能保有 25% 的贖金;如果是一周得到 25 比特幣,則可保留 50% 的贖金;如果是 25 到 125 比特幣之間,可以保留 75% 的贖金;如果從受害者身上得到超過 125 比特幣,則可以保留 85%。

Petya-Mischa-Ransomware

▲ Petya 和 Mischa 提供的勒索即服務 (ransomware-as-a-service) 頁面,還有與散布者的分潤計畫。

相關連結

關鍵字: , , ,

發表迴響